VDB

CVE-2024-7970

CVE-2024-7970 PUBLISHED

Es bestehen mehrere Schwachstellen in Google Chrome / Microsoft Edge. Diese Fehler existieren in den V8- und WebAudio-Komponenten aufgrund eines Use-after-free- und eines Out-of-Bound-Problems, das möglicherweise zu einer Remote-Codeausführung führt. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.25% · 48.9th percentile

Risk Scores

EPSS Score
0.25%
48.9th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Edge <128.0.2739.63
SUSESUSE openSUSE
MicrosoftMicrosoft Edge <128.0.2739.42
FedoraFedora Linux
GoogleGoogle Chrome <128.0.6613.119
GoogleGoogle Chrome <128.0.6613.120
DebianDebian Linux

Timeline

  • Sep 2, 2024 CVE Published
  • Sep 4, 2024 EPSS Score
  • Sep 24, 2024 EPSS Score
  • Oct 14, 2024 EPSS Score
  • Oct 27, 2024 CVE Updated
  • Nov 3, 2024 EPSS Score
  • Nov 23, 2024 EPSS Score
  • Dec 14, 2024 EPSS Score
  • Jan 3, 2025 EPSS Score
  • Jan 23, 2025 EPSS Score
  • Feb 12, 2025 EPSS Score
  • Mar 4, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›